Короли-вымогатели
Исследователи безопасности выявили еще один вариант, принадлежащий семейству программ- вымогателей Babyk . Угроза отслеживается как Kings Ransomware и используется в схемах двойного вымогательства. Злоумышленники стремятся заблокировать данные своих жертв и сделать их недоступными. Могут быть затронуты многочисленные типы файлов, и пользователи могут быть заблокированы для доступа ко всем своим важным файлам.эффективно.
В рамках своих навязчивых действий вредоносное ПО также будет добавлять «.kings» к исходным именам всех зашифрованных файлов. После этого в скомпрометированной системе будет создан текстовый файл с именем «RestoreFiles.txt». Файл содержит записку о выкупе с инструкциями для жертв.
Детали записки о выкупе
В сообщении с требованием выкупа говорится, что помимо шифрования данных пользователя, злоумышленники также собрали важные документы и файлы, которые теперь хранятся на удаленных серверах. Если жертва откажется выполнить требования злоумышленника и не заплатит выкуп, полученные данные якобы будут обнародованы. Потерпевшим дается два дня на то, чтобы установить контакт с хакерами и обсудить условия выплаты. Для этого в примечании указаны два адреса электронной почты — «decryptydata@gmx.de» и «decryptydata2@gmx.net».
Полный текст записки о выкупе:
' Здравствуйте, друзья!
Наша команда взломала вашу систему. Мы заблокировали ваши файлы, а также загрузили полезные данные с ваших компьютеров (doc, docx, pdf, xls и другие офисные расширения) на наши серверы.
У вас есть 2 дня, чтобы связаться с нами для обсуждения условий оплаты наших услуг по восстановлению ваших файлов. Если вы не свяжетесь с нами или откажетесь платить, мы разместим ваши украденные файлы в открытом доступе.
Не меняйте имена и расширения файлов. Не пытайтесь расшифровать файлы самостоятельно, они зашифрованы с использованием хорошего алгоритма шифрования.
Основная почта:
decryptydata@gmx.de
Резервная почта (если мы не ответим 24 часа):
decryptydata2@gmx.net
При первом контакте можно написать на оба емейла для надежности. '
